OpenClaw: KI-Client steuert Mac fern
Clawd alias MoltBolt alias OpenClaw ist derzeit das wohl heißeste KI-Projekt. Entwickler Peter Steinberger hat es spezifisch an den Mac angepasst.
OpenClaw-Logo: „KI, die tatsächlich etwas macht.“
(Bild: OpenClaw)
Seit vergangenem November kennen viele in der KI-Szene nur ein Thema: Die agentische Software OpenClaw, die sich selbst verändern kann und, zumindest auf Wunsch, Vollzugriff auf den Rechner erhält, auf dem sie installiert ist. Sie arbeitet mit diversen Sprachmodellen, kann im Internet surfen, selbst Software auf den Rechner bringen und vieles mehr, wie c’t 3003 am Wochenende in einem ausführlichen Video gezeigt hat.
OpenClaw, das zuvor Clawd und dann MoltBot hieß, ist ein hochriskantes Stück Software, da beispielsweise das Sicherheitsproblem der Prompt Injection immer noch nicht gelöst ist, was zum sicheren Betrieb solcher Anwendungen eigentlich ein (am besten doppeltes) Sandboxing verlangt. Dennoch wird OpenClaw viel genutzt. Auf dem Mac geht das besonders einfach: Der Macher Peter Steinberger hat diverse für macOS gedachte Add-ons und Werkzeuge publiziert. Mit diesen ist sogar eine Fernsteuerung des Rechners durch die KI möglich – und das über die Konsole hinaus.
TCC abnicken und Mausklicks
So gibt es eine eigene macOS-App für OpenClaw, die als Menüleisten-Kompagnon fungiert. Sie „owned“ unter anderem die unter macOS notwendigen TCC-Freigaben (Transparency Consent and Control), kann also solche Prompts, die macOS zur Sicherheit einblendet, wegklicken – etwa für Mikrofon, Spracherkennung, Screenrecording oder die Bedienungshilfen, mit denen sich auf dem Mac fast alles anstellen lässt.
Videos by heise
Zudem gibt es eine Schnittstelle für das Peekaboo-Projekt, das ebenfalls von Steinberger stammt. Es erlaubt eine „GUI-Automation in Lichtgeschwindigkeit“ samt Auslesen von Screenshots. Steinberger hat auch noch diverse weitere Mac-Werkzeuge am Start, die für OpenClaw gedacht sind, aber auch solo verwendet werden können. Dazu gehört ein MCP-Automator, der klicken und AppleScript verwenden kann, eine Möglichkeit, iMessage-Botschaften und SMS via Terminal zu verschicken, eine Erinnerungen-Schnittstelle fürs Terminal oder ein Cookie-Extractor.
Ein einziges Sicherheitsproblem
Wie bereits erwähnt, ist das alles sicherheitstechnisch hochproblematisch – aber OpenClaw zielt explizit darauf ab, KI nahezu alle Rechte zu geben, um damit dann zu experimentieren. Mit Echtdaten sollte man dies auf dem Mac niemals tun, selbst im möglichen Sandbox-Modus des Assistenten nicht. Was er kann, ist durchaus beeindruckend. So demonstrierte c’t 3003 auf einem Linux-Rechner mit viel Power, wie OpenClaw einen lokalen Bildgenerator nachinstallierte, sich automatisch einen lokalen Sprachgenerator installierte, um in Sprache zu antworten und einiges mehr.
Hinzu kommen hohe Kosten: Die Experimente über gut anderthalb Tage verschlangen über 100 Dollar an API-Gebühren bei Anthropic. Es ist allerdings auch möglich, bei ausreichend Leistung ein lokales großes Sprachmodell zu verwenden. Steinberger hat sogar einen Skill für OpenClaw bereitgestellt, der auf die Passwortdatenbank von 1Password zugreift. Im Test zeigte sich aber auch, dass OpenClaw sich vergleichsweise einfach an der Nase herumführen lässt – so war es möglich, dem System zu erzählen, ein Gruppenchat bestehe nur aus Administratoren, denen gehorcht werden muss. Durch den Zugriff auf das Dateisystem kann OpenClaw natürlich auch Daten löschen. Interagiert wird mit dem KI-Agenten entweder per Terminal, Webchat oder verschiedene Messenger wie Telegram.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
